Hati-hati Smartphone Terkoneksi ke Jaringan Wifi

Telset.id, Jakarta – Apakah di smartphone Android Anda pernah muncul pesan pop-up seperti ini? “To better experience the browsing, update to the last crome version”, Kalau pernah maka smartphone Anda mungkin sudah disusupi malware Roaming Mantis.

Malware Roaming Mantis yang menyerang smartphone Android dengan metode menyusup melalui router. Saat smartphone terkoneksi ke jaringan Internet melalui router yang telah terinfeksi, malware Roaming Mantis dapat menyeberang dari router ke smartphone. Pengguna smartphone Android sebaiknya berhati-hati dalam mengakses jaringan WiFi, karena ada kemungkinan ancaman mengintai.

Malware ini bekerja aktif dan dirancang untuk mencuri informasi pengguna dan mengambil alih perangkat Android. Para penelity Kaspersky Lab mempercayai bahwa para pelaku kejahatan cyber di balik malware ini bertujuan untuk mendapatkan keuntungan finansial dari operasi ini.

Temuan dari Kaspersky Lab mengindikasikan bahwa malware mencari router dengan celah keamanan, dan kemudian mendistribusikan malware melalui trik yang sederhana namun efektif dengan cara membajak DNS dari router yang diserang. Bagaimana metode menyerang router masih belum diketahui.

Setelah DNS berhasil dibajak, setiap usaha pengguna mengakses website apa pun diarahkan ke URL yang kelihatan seperti asli dengan konten palsu yang berasal dari server penyerang. Selama browser menampilan URL asli, pengguna kemungkinan akan percaya bahwa situs yang dikunjunginya asli.

Pengguna akan menemukan permintaan: “To better experience the browsing, update to the latest chrome version.” Klik pada link tersebut akan memicu instalasi aplikasi Trojan dengan nama ‘facebook apk’ atau ‘chrome apk’ yang menjadi backdoor Android penyerang.

Baca Juga : Pentagon Larang Militer AS Pakai Ponsel Huawei dan ZTE

Antara Februari dan April 2018, riset mendeteksi penyebaran malware di lebih dari 150 jaringan yang berlokasi sebagian besar di Korea Selatan, Bangladesh dan Jepang, tapi sasarannya kemungkinan lebih dari itu. analisa lebih jauh juga menunjukkan terjadi ribuan koneksi ke server penyerang secara harian, yang menunjukkan kemungkinan akan adanya serangan yang lebih besar.

Riset juga menemukan bahwa beberapa kode malware mengarah kepada mobile banking dan ID aplikasi game yang populer di Korea Selatan. Indikasi-indikasinya menunjukkan adanya motivasi mengambil keuntungan finansial dari gerakan ini. (MS)

1 KOMENTAR

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest News

Rekomendasi 10 Game Anak-anak Terbaik di Android 2020

Telset.id, Jakarta - Smartphone dan gaming sepertinya telah menjadi hal yang sulit dipisahkan belakangan ini. Kini, bahkan anak-anak memanfaatkan...

Sony Gelar Acara 3 Juni, Siap Pamerkan PlayStation 5?

Telset.id, Jakarta - Setelah sempat diumumkan pada tahun lalu, Sony PlayStation 5 sepertinya hanya tinggal menunggu waktu untuk hadir...

Barisan Smartphone Huawei dengan EMUI 10.1, Ada Huawei P30!

Telset.id, Jakarta – Jajaran produk Huawei P40 datang dengan EMUI 10.1, yang merupakan versi terbaru dari perangkat lunak EMUI...

Cara Menggunakan Layanan VoLTE Telkomsel

Telset.id, Jakarta - Seiring dengan semakin matangnya 4G, penerapan teknologi Voice over LTE (VoLTE) pun menjadi hal yang lumrah...

Siap-siap! Oppo Reno4 dan Reno4 Pro Meluncur 5 Juni

Telset.id, Jakarta - Setelah sempat wara-wiri di dunia maya, menampilkan baik rupa maupun spesifikasinya, Oppo Reno4 akhirnya benar-benar mengisyaratkan...
- Advertisement -